Le chainage de fonctions réseau, une opportunité pour les réseaux de l'Enseignement/Recherche - DESPLAN Antoine (RENATER) THOREL Alice (RENATER) ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Le chainage de fonctions réseau,
une opportunité pour les réseaux de
l'Enseignement/Recherche
DESPLAN Antoine (RENATER)
THOREL Alice (RENATER)
Sommaire
• NFV : (Network Function Virtualization)
• Localisation des NFV
• Le SFC : (Service Function Chaining)
• Les NFV sur RENATER est-ce possible ?
• Résultats des POC
– OpenStack et Contrail
– Vmware et NSX
• Développement du projet de service
• Perspectives
2
Qu’est qu’une Network Function Virtualized ?
L’utilisateur reste maitre de la gestion de la NFV
3
Exemples de fonctions virtualisables
Wan
accelerator
Load balancer
DDOS
scrubbing Firewall
Cryptography
service
P and PE router CPE
NAT
hardware Virtualization
Non Oui si Traffic < 10 GBits Oui
4
Bénéfices de NFVs
• La virtualisation offre une grande rapidité, souplesse et élasticité pour le
déploiement
– Réduction des coûts de mise en place (CAPEX)
– Réduction du coût de fonctionnement (OPEX)
– Réduction du TCO (Total Cost of Ownership)
• Passage à l’échelle
– De manière horizontale
5
Du point de vue de l’utilisateur
NFV store
6
Localisation des NFV
7
Comment orchestrer les NFV ?
Problème, les NFV « classiques » sont en coupure
Où allons nous placer le cloud NVF ?
8
Placement des NFV
Internet
Site Client
NFV GW Solution Centralisée
NR Site Client
RENATER Solution BOX
Switch Backbone
RENATER
NR
RENATER
Site Client
Solution NR RENATER
GRT Site Client
9Qu’est ce que c’est SFC
10Service Chaining
Redirection du trafic NFV
– SDN : Fonctions découplées du
• découplage du plan contrôle et support matériel
de commutation
– Méthode classique :
• BGP, MPLS, VRF,
• InterAS VPN option B
– Autres Méthodes
• NSH (Network Service Header) RFC
7498 et 7665
• ………
Service Function Chaining
Halpern, J., & Pignataro, C. (2015). RFC 7665 - Service Function Chaining (SFC) Architecture.
Quinn, P., & Nadeau, T. (2015). RFC 7498 - Problem Statement for Service Function Chaining. IETF.
11Réseau opérateur traditionnel
Opérateur
SITE A SITE B
SITE D SITE C
Routeur PE
Routeur P
NFV
Plan de contrôle
Plan de Commutation Traffic dans la GRT
Routeur traditionnel Traffic dans la vRF Jaune
12Réseau « SDN »
SITE A Opérateur
SITE B
SITE D
SITE C
NFV
Flux « SDN »
Contrôleur SDN / Plan de contrôle
Plan de Commutation Traffic dans le BackBone
13Sur le réseau RENATER ?
=> Méthode classique et centralisée
• VRF dans le cloud NFV • VRF dans la BackBone
– BGP / MPLS / VRF – Isolation trafic client
• Entre le Cloud NFV et le BackBone :
– inter AS - Option B
14POC
OPENSTACK / CONTRAIL
15Interaction OpenStack - Contrail
Openstack Contrail
Compute
16Architecture Contrail
17On a détourné le trafic
Internet
NFV Cloud
Site Client
Solution Centralisée
Switch Backbone Site Client
GRT
RENATER
Zoom sur le réseau du cloud NFV 18Chaining à une fonction
NFV Cloud
NFV Cloud Gateway = router
Echange des routes
VRF Global
Routing
Internet Table
Tunnel BackBone
NFV RENATER
VRF RED
19Chainage de deux NFV dans Contrail
Site Client
NFV 2 VRF
INTERNET:Service 2
VRF VRF
VRF RED INTERNET
RED:Service 1 NFV 1
Internet
Contrail utilise du PBR/FBF grâce à du SDN
20Résumons
• 1 NFV = 1 VM
• Chainage de NFV
• Solution centralisée
• Les VM gérées par un orchestrateur de VM (OpenStack)
• Redirection du réseau géré par CONTRAIL
– Internet vers NFV Cloud GW : Backbone (GRT) – BGP / MPLS
– Entre backbone et Cloud NFV
• Connexion client
• VPN inter AS (Option B)
– Dans le Cloud NFV = VRF + PBR/FBF grâce au SDN
– Dans le Backbone vers le client – VRF / BGP / MPLS Internet
NFV Cloud
Site Client
Solution Centralisée
Switch G
Backbone R Site Client
T
RENATER
21Service Chaining
traceroute to 194.57.8.100 (194.57.8.100), 30 hops max, 60 byte packets
1. daviel-swi.renater.fr (193.49.XXX.YYY) 1.240 ms 1.170 ms 4.964 ms
2. paris1-swi.renater.fr (193.49.XXX.YYY) 1.480 ms 1.696 ms 1.851 ms
3. paris1-rtr.renater.fr (193.49.XXX.YYY) 1.061 ms 1.070 ms 1.827 ms
4. paris1-rtr-021.noc.renater.fr (193.51.XXX.YYY) 1.231 ms 1 .374ms 1.480 ms
5. 193.51.189.ZZZ (193.51.189.ZZZ) 1.400 ms 1.395 ms 1.395 ms
6. 10.17.71.2 (10.17.71.2) 1.561 ms 1.616 ms 1.619 ms
7. ***
8. 194.57.8.5 (194.57.8.5) 4.497 ms 4.525 ms 4.522 ms
9. 194.57.8.17 (194.57.8.17) 4.517 ms 3.651 ms 3.643 ms
10. 10.20.12.2 (10.20.12.2) 3.931 ms 3.930 ms 3.187 ms
11. 194.57.8.100 (194.57.8.100) 4.039 ms 2.495 ms 2.958 ms
---(refreshed at 2016-08-24 08 :01 :40 UTC) ---
Session ID: 12567, Policy name: default-permit/6, Timeout: 1798, Valid
IN: 193.200.242.194/54505 --> 194.57.8.100/23; tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 14, Bytes:
751,
Out: 194.57.8.100/23 --> 193.200.242.194/54505; tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 12, Bytes
669,
Total Sessions: 1
22Conclusion OpenStack Contrail
Avantages :
– Rapidité de mise en place des VRF
– Type de NFV disponible
– Chainage de NFV
Inconvénients :
– Maintenance (OpenStack)
– Modèle de Licensing
23POC
VMWARE ET NSX
24Le SDN avec NSX
25ESG en tant que NFV
VRF INTERNET VRF ROUGE
Pas de chainage mais un VM fournissant plusieurs fonctions réseaux
(Firewall, Load-Balancer, CPE, etc)
26NSX permet les trois architectures
ROBO
27On détourne le trafic
Internet
NFV Cloud
Site Client
Solution Centralisée
Switch Backbone Site Client
GRT
RENATER
Zoom sur le réseau du cloud NFV 28Chaining avec un ESG
NFV Cloud
NFV Cloud Gateway = router
Echange des routes
Peering BGP
VRF Global
Routing
Internet Instance
ESG Tunnel BackBone
RENATER
VRF RED
Peering BGP
29Service chaining avec NSX Détermination de l’itinéraire vers 194.57.8.124 avec un maximum de 30 sauts. 1 1 ms 1 ms 9 ms daviel-swi.renater.fr [193.49.XXX.YYY] 2 2 ms 1 ms 1 ms paris1-swi.renater.fr [194.57.XXX.YYY] 3 2 ms 1 ms
Résumons
• Plusieurs NVF dans une VM
• VM gérées par un orchestrateur de VM (VMware)
• Redirection réseau fait par BGP
– Dans le backbone – VRF / BGP / MPLS
– Entre backbone et Cloud NFV – inter-AS VPN Option B
– Dans le Cloud NFV = VLAN + VRF
31Conclusion VmWare NSX
Avantages :
– Maintenance de VMware vSphere
– Modèle de Licensing - PaYG
– Gestion de la NFV (ESG)
– ROBO = gestion de la NFV à distance
Inconvénients :
– Pas de chainage
– Type de NFV disponible
– Automatisation VRF dans le cloud
32DÉVELOPPEMENT DU PROJET
DE SERVICE
33Démarche marketing :
détection d’une opportunité stratégique et
création d’un service
• Objectif d’une étude d’opportunité stratégique:
– Se poser les bonnes questions
– Offrir une solution appropriée aux besoins spécifiques de notre
communauté
• Etapes d’une étude d’opportunité:
1. Analyse du marché
2. Compréhension des besoins
3. Identification des freins et des bénéfices
34Un marché des NFV
qui se développe autour du besoin
d’optimiser ses coûts d’infrastructures réseau
Une pratique De grands
développée acteurs
« 53 % des DSI adoptent
les technologies SDN
pour optimiser leurs
coûts d'infrastructure »
« Le marché mondial SDN &
NFV devrait atteindre
22 milliards d’euros en 2021 »
Sources : Data Center Transformation : Where is Your Enterprise? QuinStreet Enterprise, février 2016
SDN et NFV dans le monde des télécoms, Idate Septembre 2017
35Une enquête auprès de 150 établissements a
permis de comprendre l’intérêt et les freins
de la communauté
Sécurité Freins identifiés
90% fiabilité
Demande forte
d'engagement de 87
Seraient intéressés si le prix service
disponibilité
service NFV par Externalisation du
support des 44
RENATER existait (30% fonctions réseau
certainement) Critères importants pour
les fonctions réseau
Source : Enquête utilisateurs RENATER réalisée en ligne en Août-Sept 2017 auprès de 150 établissements représentatifs de la communauté ESR
36Des bénéfices pour les utilisateurs qui
répondent aux freins identifiés lors de
l’enquête de l’analyse de marché
Des bénéfices pour les utilisateurs Un cadre pour RENATER
• Accès à des fonctions réseau virtualisées fournissant des • Assurance de service: réactivité, flexibilité et
services à la demande déployés rapidement et maintenus support
à jour, le tout consolidé sur une interface unique • Avoir une animation fréquente de l’offre de
• Rester maître de la gestion du routage et de la politique fonctionnalités réseau: proposer des services
de sécurité de votre établissement innovants
• Facilitation de la procédure d’achat (pas d’appel d’offre, • Prix compétitifs
interlocuteur unique, expertise conseil de RENATER)
37Perspectives
POC et étude
d’opportunité
stratégique
Faisabilité
technique &
modèle
économique
Validation
Service pilote
& modèle
marketing
Validation
Mise en pré-
prod et pré-
test
Validation
Lancement
du service
Validation
38Vous pouvez aussi lire
